現在、Debian Wheezyを実行しているRaspberry Piがあります。複数のコンピュータ(実際には4台、仮想2台)があり、このコンピュータのユーザーアカウントを統合したいと思います。
私が実行しているコンピュータには、次のDebian派生製品がインストールされています。
- Debian Wheezy(armhf)
- Debian 安定版 (amd64)
- Debian は不安定です (amd64)
- Ubuntu 14.04(amd64)
すべてのコンピュータでユーザーアカウントを同じに設定するにはどうすればよいですか?名前、長い名前、パスワード、UIDが一貫したいと思います。
これからは他の部分の構成を統一したいのですが、たぶん
- HTCコンドル
- マウントポイント(Samba)
/etc/apt/sources.list- 無人アップデート
他のUbuntuとDebianのバリエーションを使用しているため、sources.list少し異なりますが、各ディストリビューションで同じです。
これには良いアプローチがありますか?
答え1
デフォルトでは2つのオプションがあります。
- 各コンピュータのローカル認証システムを使用し、資格情報の変更をすべてのコンピュータにプッシュします。
- 集中型認証サーバーを使用してください。
1. ローカル認証の同期
これを容易にする様々な製品があります。人形、シェフ、アンシプールと塩より一般的なものの一部です。これらすべてのツールはいわゆる」構成管理」。
デフォルトでは、認証資格情報をコードとして定義するリポジトリがあります。 「コード」は、ユーザー名とハッシュされたパスワードを指定する指示と同じくらい簡単です。その後、このコードをすべてのコンピュータに同期させ、必要なCMツールを実行できます。その後、CMツールは各ユーザーのローカル認証資格情報を更新し、必要に応じてユーザーを作成します。
他の種類の構成も実行したいと考えているので、これはより適切な解決策かもしれません。
2. 集中型認証
集中型認証の最も一般的な形式はLDAPです。 LDAP サーバーを実行するのは難しいように見えるかもしれませんが、次のようないくつかの良いパッケージソリューションがあります。リバティIPAこれにより管理が簡単になります。
最初の考えは、「中央サーバーがダウンしても認証が機能するようにしたい」ということです。これは次の方法で簡単に実行できます。SSD。ユーザーが初めてサーバーにログインすると、SSSDはLDAP(または使用されている場合はkerberos)を照会し、資格情報が有効な場合はローカルシステムにキャッシュします。 LDAPサーバーが利用できない場合は、代わりにキャッシュを使用してください。したがって、ユーザーが一度ログインした場合は、LDAPが利用できない場合でも引き続きログインできます。
3. 2つの組み合わせ
両方のソリューションを組み合わせて使用することもできます。これは大規模なエンタープライズ環境では非常に一般的ですが、小規模でも使用できます。デフォルトでは、集中型認証サーバーがあり、それを使用するようにクライアントを構成するためにCMツールを使用します。